Tento rok sa objavila už tretíkrát hrozba sofistikovaného malvéru pre Apple macOS.
Na začiatku roka sa objavil nový škodlivý softvér nazvaný MacStealer, ktorý bol špeciálne navrhnutý pre počítače s operačným systémom macOS od Apple. Malvér sa zaoberal krádežou dát, ako sú heslá, čísla kreditných kariet, krypto peňaženky a ďalšie citlivé údaje. V apríli sa objavila jeho zdokonalená verzia, Atomic MacStealer, a nedávno bola odhalená tretia generácia známa ako ShadowVault macOS Stealer. Podobne ako jeho predchodcovia, aj tento je kategorizovaný ako „malvér ako služba“ a je na dark webe ponúkaný za mesačný poplatok 500 dolárov, čo je polovičná cena v porovnaní s predchodcom. Skupina Cyber Intelligence Research, ktorá objavila malvér, poukazuje na to, že v porovnaní so štandardnými škodlivými softvérmi pre Macy, ide o vysoko sofistikovaný nástroj zameraný čisto na krádež dát. ShadowVault ticho pracuje v pozadí a má potenciál spôsobiť nasledujúce škody:
- Extrakcia hesiel, dát cookies, údajov o platobných kartách a údajov z peňaženiek z prehliadačov založených na Chromium jadre, ako aj z Firefoxu a všetkých jeho rozšírení
- Extrakcia súborov akéhokoľvek typu
- Export dát z macOS Kľúčenky v dekryptovanej a pripravenej forme na import
- Dekryptovanie kryptopeňaženiek (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian) z všetkých prehliadačov
- Takzvaný „Telegram Grabbing“
Za dodatočný poplatok je možné k malvéru zakúpiť aj certifikát Apple developera, čo ešte zvyšuje jeho účinnosť. Podobne ako druhá generácia, ani aktuálna (tretia) nevie extrahovať dáta z prehliadača Safari. Toto je síce slabá útecha, ale stojí za zmienku, že medzi používateľmi macOS je veľa tých, ktorí používajú Google Chrome alebo na ňom založené prehliadače, a mnohí z nich si ukladajú svoje dáta do Kľúčenky, k čomu má tento malvér prístup. Najbezpečnejším spôsobom, ako sa malvéru vyhnúť, je inštalácia aplikácií iba z Mac App Store. To môže byť však obmedzujúce, keďže nie všetky aplikácie sú dostupné v obchode spoločnosti z rôznych dôvodov, ako je napríklad nútený sandboxing alebo 30% provízia od Apple.
Ďalšie bezpečnostné opatrenia zahŕňajú používanie 2FA (nie cez SMS) kdekoľvek je to možné, zapnutie biometrických funkcií ako Touch ID, dávať si pozor na práva, ktoré aplikáciám udeľujeme, udržiavať operačný systém a aplikácie aktuálne a neklikať na každý odkaz, ktorý používateľ obdrží (v e-maily, správe). Napriek tomu, že malvéry pre Mac nie sú najrozšírenejšou kategóriou, odporúčame raz za čas prebehnúť dobrým antimalvérom. Odporúčame z dostupných nástrojov Malwarebytes, ktorý v bezplatnej verzii ponúka dostatočné možnosti na prehľadanie počítača.
